Hakerzy a portale społecznościowe

Przeczytaj także: RSA: gang Rock Phish znów atakuje

Jak działają hakerzy?

W ostatnich miesiącach media niemal codziennie informowały o nowych atakach phishing’owych, dokonywanych na użytkowników portali społecznościowych. Schemat działań cyberprzestępców zawsze wygląda tak samo – poszczególne osoby otrzymują wiadomość, wysyłaną często dla potwierdzenia jej autentyczności z centrum pomocy portalu, zawierającą link lub buton przekierowujący na fałszywą stronę, łudząco podobną do strony startowej, na której użytkownik, w celu aktualizacji konta, proszony jest do podania swojego loginu i hasła. Spełnienie tych warunków jest jednoznaczne z przekazaniem swojego profilu hakerom oraz, niejednokrotnie, pobraniem trojana, który wykradnie dane finansowe. Hakerzy, którzy działają na serwisach społecznościowych, wykorzystują rozmaite narzędzia, a każdy kolejny atak odznacza się coraz większą pomysłowością i precyzją. Wykorzystując np. telnet, są w stanie wysłać wiadomość pocztową niemal z każdej domeny. Praktycznie więc, informacja przychodząca od „administratora serwisu” może okazać się elementem skrupulatnie przemyślanego ataku phishing’owego.

Ataki na portale społecznościowe

Nie tak dawno użytkowników Twitera zaskoczył kolejny wymyślny atak hakerów –w komentarzach zaczęły pojawiać się informacje o tym, jak łatwo i szybko można zarobić, korzystając z Google. Link zamieszczony we wpisach odsyłała do fake’owej strony www. „Chociaż formalnie nowa witryna nie wymagała podania swojego loginu czy hasła, to jednak już samo kliknięcie linku mogło skutkować pobraniem program szpiegującego, jaki hakerzy często umieszczają na tego typu serwisach” tłumaczy Tomasz Zamarlik z G Data Software.
Zgoła inną niespodzianką zaskoczył swoich użytkowników Facebook, gdzie ilość zarejestrowanych profili, przekroczyła w zeszłym miesiącu liczbę 300 milionów. Hakerzy włamując się na konta zalogowanych osób, rozesłali do ich znajomych wiadomości zawierające link do zainfekowanej złośliwym oprogramowaniem strony. Chociaż administratorzy serwisu starają się błyskawicznie reagować na niepokojące sygnały, to jednak często, jedynym co mogą zrobić, jest resetowanie kont shakowanych użytkowników. Nie jest natomiast możliwe prowadzenie jakiejkolwiek bazy danych, zawierającej nr IP czy inne informacje, które umożliwiłyby zidentyfikowanie cyberprzestępców. Stąd łatwo przewidzieć, że tego typu działania będą się jeszcze powtarzać. „Osoby, z których kont generowane są tego typu wiadomości, oraz odbiorcy fałszywych linków powinni natychmiastowo zmienić hasło. Takie informacje to pierwszy sygnał, że z naszym profilem dzieje się coś złego” wyjaśnia Tomasz Zamarlik.